Caro Security的研究人员观察到一场新的恶意软件活动,该活动针对Redis服务器使用名为Migo的加密矿工。该活动因使用几种针对数据存储本身的新型系统弱化技术而脱颖而出。Migo是一个Gol...
TeamTNT利用容器图像攻击技术的深入分析
TeamTNT利用容器图像攻击技术的深入分析Assaf Morag August 25, 2020有没有注意到关于隐藏恶意软件的新闻几乎总是关注事后补救?我们也是。即使是现在,另一则新闻报道称,一个名...
Impacket工具使用
文章正文 Impacket工具说明 Impacker是用户处理网络协议的Python类集合,用于对SAB1-3或IPv4/IPv6 上的TCP/UPD/ICMP/IGMP/ARP/IPv4/IPv6/...
VTScanner-恶意软件检测分析工具
工具介绍 VTScanner是一款多功能Python工具,使用户能够在选定的目录中执行全面的文件扫描,以进行恶意软件检测和分析。它与VirusTotal API无缝集成,可提供有关文件安全性的广泛见解...
安全运营内刊—威胁分析与响应能力—深入解析WinSxS劫持攻击
01前言WinSxS劫持是一种针对Windows操作系统的动态链接库(DLL)搜索机制的高级攻击技术。动态链接库是Windows操作系统中用来支持共享函数库的一种重要机制,允许多个程序共享相同的代码和...
一文说完逆向反逆向
介绍 逆向工程是网络安全专家、软件开发人员和安全爱好者用来剖析和理解软件、固件和硬件内部工作原理的强大技能。在可用于此目的的众多工具中,IDA Pro 脱颖而出,成为最受欢迎且功能丰富的反汇编器和调试...
『自研工具』Split_tools
点击蓝字 关注我们日期:2024-02-04作者:goout介绍:一次偶然的测试,发现目标系统存在回显的命令执行漏洞,目标系统不出网,反弹 shell 失败,写入木马有 waf 的拦截,最终利用分段传...
Payload分割工具
应用场景 每当获取一个命令执行,但是服务器不出网,不能进行远程下载,或者写木马有限制,命令长度也有限制的苛刻条件下,可使用该工具进行木马分割,一键生成写入命令和合并或者追加命令写入木马; window...
白程序?360?ApplicationDomain注入?
简介 每个 .NET 二进制文件都包含以安全方式加载程序集的应用程序域。AppDomainManager 对象可用于在 .NET 进程内创建新的 ApplicationDomain。 那么我们就可以自...
CVE-2024-23940 超复杂的 0day APT 超级恶意软件代理 EXE
xia't近期,网络安全研究人员雷纳托·加雷顿(@d Plastico)和米格尔·门德斯(@s1kr10s)携手进行了一项引人注目的研究,发现了防病毒软件内部存在一些不容忽视的隐患。让我们来一探究竟。...
寻找二进制中的藏宝图 — Karta IDA插件
🗺️ 寻找二进制中的藏宝图 — Karta IDA插件 🌟项目介绍在猎奇的逆向工程世界里,我们经常需要面对一个巨大未知的二进制文件海洋。但是,有了“Karta”(俄语中的“地图”),一款IDA Pyt...
记一次挖矿木马样本分析
有一台 vps 被弱口令上马了翻来翻去找到个二进制文件如下前言搜 main 函数关键字可以判断是用 shc 加密 shell 脚本生成的二进制文件在 0000000000400F7E 位置函数,找到了...
15